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Le systeme de taxation actuel ne permet done pas de rendre compte du cout economique exact du 
service fournt pour le transport des donnees. 

Par aiileurs. il ne permet pas en utilisant une methode simple de favoriser certains paquets par rapport 
a d'autres et done d* assurer une qualite de service ou une vitesse superieure en echange d'une 
5 compensation financiere superieure. 

11 ne permet pas non plus de taxer equitablement cenains paquets qui necessitent un rraitement 
particulier plus couteux concernant rauthentification, le cryptage ou V administration du reseau. II ne 
permet pas non plus de facturer simplement un acces global a plusieurs ordinateurs du reseau capables de 
foumir des services peu couteux. II ne permet pas une facruration similaire a celle du type kiosque sur le 
!0 reseau Minitel. 

EXPOSE DE LMNVENTION 

Le procede selon Tinvention permet a chaque paquet de donnees vehiculees par le reseau d'acquitter. 

15 de par lui-meme, le cout de son transport, ou le cout d*un service ou d'une operation en rapport avec le 
contenant ou le contenu d*un paquet de transmission. 

L'appareil ou systeme couple a un reseau de transmission de donnees est capable de calculer et 
dauthenrifier avec un mecanisme de signature numerique. une valeur numerique (jeton de peage) 
correspondant a un credit d'unites de peages. 

20 L/appareil ou systeme selon la presente invention est capable d'inserer dans les paquets de donnees 

vehiculees par le reseau (en general, a remission du paquet), un en-tete de peage contenant une valeur 
numerique (jeton de peage) qui correspond a un credit d'unites de peages. 

L'appareil ou systeme selon la presente invention est capable de verifier si les paquets de donnees de 
transmission conriennent un en-tete de peage (en general, a la reception du paquet) puis, il peut authentiiier 

25 avec un mecanisme de signature numerique ou electronique. la valeur numerique du jeton de peage 
correspondant au credit d'unites de peages qui est associe au paquet de donnees. Si rauthentificarjon est 
positive, rappareil selon la presente invention est capable de debiter une partie ou Tensemble du credit 
associe a la valeur du credit d'unites de peages, ce qui correspond a modifier la valeur numerique du jeton. 
Suivant le type de jeton utilise, 1'appareil ou systeme selon la presente invention est capable de 

30 stocker une partie des donnees constituant la valeur numerique du jeton correspondant au credit d'unites 
de peages associe a un paquet, aiin de permettre Tobtention d'une compensation financiere en echange de 
ces donnees. 11 pourra aussi si les valeurs contenues dans le jeton ne peuvent pas etre stockees. crediter un 
compte associe au createur de la valeur d ongme du credit d'unites de peages contenu dans un paquet de 
donnees. Dans le cas precedent, rappareil selon la presente invention pourra authentirjer avec un 
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mecansme de s.gnature numerique (avec une cle propre au createur du jeton) ies valeurs des comptes 
cred.tes afin de pennettre lobtenrion dune compensation financiere en echange de ces valeurs 

L'appare.1 ou systeme suivant la presente invention est capable, une fois le credit associe au jeton 
oeb,te, de declencher une operation electromque ou physique foncrion du contenam ou du contenu du 
- paquet de donnees de transmission. Le contenant ici represente I'entete du paquet adresse de depart 
arnvee et tou.es Ies aurres infonnations necessaires au reseau pour acheminer le paquet. Le comenu 
represente Ies donnees associees a ces informations de controle 

Lappare.l ou systeme su.vam la presente inventus est capable d'authennfier la valeur numenque 
d un jeton de peage afin de declencher une operation electronique ou phys.que sans modifier le cred.t 
1 0 d unites de peages associee au jeton de peage. 

L'aPPareil ou systeme suivant la presente invenuon est capable de calculer une valeur corresponds 
au cred.t d un.tes de peages O eton de peage), associee a un paquet de donnees qu, est fonct.on de Tadresse 
de desnnanon du paquet. H pent construire e. utiliser des tables de corresponds entre des adresses de 
dest.nat.ons ou des groupes dadresses de desrinations. e. le nombre de noeuds a traverser le tvpe 

caTcuTr 0 " 5 T ~ n ° eUdS PCUVent effeCmer ' ***** dC SCTV,CCS dC « °^ arions « P« 

paquet de donnees, qu. est foncrion, du nombre d'operarions real.sab.es avec ce credit, de la quahte de 
serv,ce de ces operations, et du type de ces operations. 

^ creaaoTeTre "Jr ^ " ™ d ' authen « fi er le processus de 

^ ? 7* f "««» du jeton, la valeur numenque assoc.ee au credit dun.tes de peages (jeton* de 

LTI T 7 ' qUam ^ m ' Can,SmeS de S * natures "«-»«q«s dont Ies pnnapes de calcul son, .ssus 
«Z " „ C,ypt0graphie et de ,a ^stirudon de certames foncrions de hashing. II P eu, aussi 
preZT T jC,0n ^ ^ —fr" ^ "*» * -nna.e eleclon.que 

- d'atlelrr ^ ^ man0ire ^ ^ ^ Toutes les operarions 

" ' ^ S mCCaniSmes de "-^q«e, des valeurs numeriques des jetons de 

peages peuvent etre effectuees de maniere aleatotre ou probabiliste 

anna^T" T SySt " me SUiVant 18 Pr * ente inVCnt,0n " -P* 1 " de « d'emenre vers d'autres 

ZZrLT " rCSCaU ^ tranSmiSSi ° n dC d0nn6eS ' dCS * ^es executab.es ou 

* T " e maChine - nim,enqUemenf « ca P ab,e ^authennfier de modifier, et de 

constnnre les valeurs numeriques des jetons de peages. 

pas^S ° U SySt ' me SUiV3nt 18 Pr * en,e inVCnt, ° n ^ COn,p ° rtCT sceHe a "«tant que rappare.1 n'a 
pas ete transform^ ouvert ou remplacer, afin de preserver rintegrite des foncrions que rinv^rrealise 
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BREVE DESCRIPTION DES DESSINS 



FIG. 1 decrit le support electronique d'un systeme de traitement de reformation dans lequel est 



5 



implemented la presente invention. 

FIG. 2 decrit une topologie possible de reseau dans laqueile nous pouvons decrire le foncrionnement 



de la presente invention dans un environnernent Internet. 

FIG. 3 decrit les modifications du contenu d'un champ utilise dans la presente invention, ce champ 



etant un element de la structure de conrrole d'un paquet de donnees. 

FIG. 4 decrit un modele d'en-tete possible pour la structure de peage. 
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NOTATION ET NOMENCLATURE 

La description detaillee qui suit utilise iargement les representations symbol iques associees aux 
operations des systemes de craitement d* information dans le contexte des telecommunications et des 

15 reseaux informahques Ces descriptions de fonctionnement et ces representations sont celles utilisees par 
les hommes de Part afm d*exposer leurs reflexions et leurs travaux a leurs confreres. 

Un algorithme est general em en t percu comme etant une sequence autonome d'etapes se succedam 
vers un resukat desire. Ces etapes necessitem des manipulation? physiques de quanrites physiques 
HabitueJlement ces quantites prennent la forme de signaux electriques ou magnetiques, qui peuvent erres 

20 stockes. transferes. combines, compares, affiches, et manipuies de diverses manieres. 11 est habitticllcment 
considere pour des raisons de commodite d usage de referer a ces signaux en terrne de bits, octets, valeurs, 
elements, symbol es. operations, messages, termes. nombres. champs, jetons.. 

II doit etre garde a Tespnc que tous ces termes et les termes similaires sont a associer aux quantites 
physiques appropriees et sont commodes pour faire references a ces quantites. 

25 Dans la presente invennoru les operations auxquelles il est fait reference sont des operanons executees 

par des machines. Les machines qui sont adaptees a la realisation des operations de la presente invention 
sont des ordinateurs standards ou des appareils utilises dans les reseaux de telecommunications pour 
aiguiller le trafic des paquets de donnees de transmission. Elles sont referencees respectivement comme 
des « noeuds » ou comme des « routeurs ». Nous pouvons meme designer un ordinateur ou un appareil 

30 electronique dedie a la realisation de la presente invention comme un serveur de peage. ou passerelle de 
peage ou «payeur». Dans tous les cas. le lecteur est prie de garder a r esprit la distinction encre d'une part: 
lc3 operations a fairo cff ectueT-par4 ? ordinateur ou le-systeme-de uaitement d x tnfonnaTjon pour assurer le 
fonctionnement de la presente invention, et d' autre part, la maniere dont r ordinateur ou le systeme de 
traitement de reformation de va foncrionner et effectuer ces operations. La presente invention decrit les 

35 operations a faire executer a un systeme de traitement de T information couple a divers reseaux de 
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L'uttlisateur du reseau achete a I'organisme de centralisation monetaire au moins un jeton de peage 
representatif d' unites monetaires, la premiere valeur representative etant debitee sur le jeton de peage 
achete par I'utilisateur. 

5 

L'operarion (c) consiste en outre a : 

- effectuer les operations sur le paquet de donnees si le montant representatif est egal ou inferieur a la 
valeur representative, 

- ne pas efTectuer les operations sur le paquet de donnees si le montant representatif est superieur a la 
10 valeur representative. 

Selon une autre car act en sn que de I'invention, au moins la valeur representative du credit d'unites 
monetaires et le montant representatif de la diminution de la valeur representative sont des nombres 
numeriques qui resultent de I'application de fonctions d'authentification a la valeur representative et au 
montant representatif. 
15 . . . 

La foncrion d'authentification est aussi appliquee au contenu du paquet de donnees et a 1'idenrite de 
I'organisme de centralisation monetaire. 

Les fonctions d'authentification sont du type signature numenque. des procedes mettant en oeuvre des 
20 fonctions de hashing et des procedes de cryptographic. 

Selon une autre caracteristique de {'invention, une fonction de non duplication est appliquee a la 
valeur representative du credit d'unites monetaires de maniere a ernpecher d'utiliser plus d'une fois la 
valeur representative. 

25 

Lauthenri ft cation des valeurs representatives et des montants representatifs est effectuee de maniere 
aleatoire et probabiliste. 

Dans le precede, il peut etre prevu que la cle du procede de signature electronique soit transmise a au 
30 moins un operateur du reseau pour lui permettre d'effectuer le codage et rauthentification des nombres 
numeriques en tant que de besoin. 

Pour mettre en oeuvre le procede decrit ci-dessus, le reseau de transmission de donnees doit 
comprendre, a chaque noeud ou des operations doivent etre effectuees, au moins un systeme de traitement 
35 de donnees programme de maniere a realiser les differentes etapes du procede. Ce systeme de traitement 
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de donnees peut etre individualise en tant que systeme separe du systeme informatique gerant le noeud ou 
etre integre au systeme informatique par Tadjonction de logiciels appropries 

DESCRIPTION DETAILLEE DE L'INVENTION 

Dans cette description, nous detaillons plus particulierement certains aspects comme la configuration 
et ia topologie des systemes et des reseaux. les paquets representatifs et leur structures, certains messages 
certaines etapes de calcul. certaines mterfaces. etc., afin de pemiettre une me.Ileure comprehension de la 
presente invention Toutefois. il apparairra a I'homme de Part que la presente invention pourra etre realisee 
sans que ces details specifies lui soient fournis. En outre, les circuits, les composants electroniques et les 
architectures couramment utilises et bien connus par les gens de Tart ne sont pas explicit** en detail pour 
ne pas obscurcir la description de la presente invention. De plus certains termes comme «connait». 
«venfie», «examine», «utilise>,, «trouve», «comprend», «determine», «provoque», «authemifie», etc 
sont utilises dans cette specification et sont considers comme des termes de Part ^utilisation de ces 
termes, qui font reference aux diverses fonctions du systeme. et qui pourrait erre considers comme une 
personmfication du calculates, ou du systeme electronique pour le profane, ont pour urilite de s.mpiifler 
la description. 

Par exemple, lorsque I 'on fait reference a un systeme electronique. le terme «determiner» applique a 
une valeur. est simplement une maniere plus rapide d'expliquer que le svsteme a ete programme ou 
construit de maniere a permettre la realisation de cette operation. 

Le lecteur est done prie de ne pas confondre les fonctions decrites ici avec les attributs ou les 
caractenstiques d'une personne humaine. Le terme fonction designe ,ci une operation executee par une 
machine. 

Exemple de Hardware * 

. . FI ° 1 i,,UStre SySt6me de «nut«nent de donnees tel que ia presente invention le necessite Nous 
detaillons un calculates ou ordinateur 10 qui comprend tro.s composants majeurs Le premier est un 
circuit d'entree-sortie (E/S) 12 qui est utilise pour communiquer Information sous une forme appropnee 
et structuree entre les different composants de Pordinateur 10. De plus le calculates 10 comprend une 
unite de traitement 13 (par exemple un microprocesseur, uP) couple au circuit d'entree-sortie (E/S) 12 et 
une memoire (MEM) 14. Ces elements qui sont ceux qui se trouvent couramment dans les calculateurs 
standard sont censes etres representatifs d'une large categorie de dispositifs de traitement de donnees 
Nous representons aussi un circuit d'interface 1 7 couples au circuit E/S 12 pour coupler le calculates 10 a 
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un reseau, tel que la presente invention le necessity Un moniteur de visualisation 16 est aussi couple au 
circuit E/S 12, dont I'affichage est produit par I'unite de traitement 13 (par exemple un \x?) en accord avec 
la presente invention. Tous les types courants de tubes cathodiques ou autres types d'ecrans peuvent erre 
utilises comme moniteur de visualisation 16 II est a noter aussi que Ton pourra utiliser un ecran deporte, 
celui d'une autre machine qui sera connecte a ce systeme de traitement de donnees par rintermediaire du 
reseau. 

Un systeme autonome SA ou AS est un ensemble de routeurs ou de reseaux sous une administration 
unique. Le type de systeme autonome que Ton considere ici. est celui qui ap parti en t aux fournisseurs ou 
aux operateurs de telecommunications* parfois aux universites ou aux industriels. Ce type d* AS qui fournit 
un service de transit, est un reseau qui comprend un ensemble ^infrastructures desrinees a efFectuer le 
transport d* informations. Nous pouvons dire que le reseau Internet est forme par un ensemble de systemes 
autonomes interconnects. Ces systemes vont se repartir le traftc de donnees sur Internet en appliquant des 
politiques de routage a la peripheric de leur reseau. 

La FIG. 2 est un schema simplifte qui illustre de maniere conceptuelle une topologie d'un reseau 
Internet. Nous montrons un reseau « exterrie » (a Internet) 280 couple par rintermediaire de la passerelle 
210 (PPA) au reseau Internet. Un sous-ensemble du reseau Internet est represents ici par le couplage de 
cinq systemes autonomes 251 (SAX), 252 (SAY), 253 (SAZ), 254, 255. Les reseaux 254 et 255 ne sont la 
que pour montrer que chaque systeme autonome peut-etre connecte a plusieurs autres systemes 
autonomes. Un second reseau « externe » 281 est couple au reseau Internet par 220 (PPB) Nous noterons 
que les deux reseaux externes 280 et 28 1 peuvent erre soit: 

- un reseau local prive fonctionnant avec le protocole IP comme sur Internet. 

- un reseau public ou prive fonctionnant avec un autre protocole que IP comme X25, RNIS, etc.. 

- un reseau telephonique commute public (RTCP) ou prive. 

Les trois systemes autonomes explicitement nommes SAX ,SAY, SAZ permettent ensuite de 
materialiser le chemin d'un paquet de do'inees dans le reseau Internet. II faut noter pourtant que la presente 
invention peut etre utilisee dans des reseaux autres qu'Internet. 

Un des aspects uniques du systeme Internet est que les messages et les donnees sont transmis par 
rintermediaire de paquets de donnees «datagrammes». Dans un reseau base sur la transmission de 
datagrammes, les messages sont envoyes d'une source vers une destination de la meme maniere qu'une 
lertre est envoyee par la poste. Par exemple, un ordinateur source envoie un datagramme vers un 
ordinateur destination sans savoir s'il est connecte au reseau au moment de Tenvoi du paquet. Le protocole 
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IP est un protocoie dit «en mode non connecte». II tTexiste aucune connexion ou chemin vtrtuel entre 
F ordinateur source et Fordinateur destination. Aucun datagranune IP n est associe a un autre datagramme. 

Dans cette specification, la presente invention est decrite en se referant a des communications entre 
5 des noeuds, des passerelles ou noeud d'acces, et des routeurs. Par exemple le noeud 200 Nl couple an 
reseau 280 est couple au reseau Internet par la passerelle 210 (PPA). Le noeud 201, couple au reseau 281, 
hit est couple au reseau Internet par le noeud d'acces 220 (PPB). Les noeuds Nl. NJ, les passerelles PPA. 
PPB, etc. representent des systemes de traitements de Finformarion tels que celui illustre dans ia FIG 1, 
couples a leurs reseaux respectifs. Par souci de simplification et de facilite de comprehension r une 
10 operation avec, par exemple, le noeud Nl , ou la passerelle PPA, devra erre comprise comme une 
operation avec Fordinateur couple au reseau 280. La presente invention peut erre realises sou dans le 
noeud lui-meme. soit dans \u\ appareil couple au noeud et semblable lui aussi au systeme decrit dans la 
FIG 1. Cet appareil peut erre soit un ordinateur standard, soit un systeme con<?u specialement et optimise 
pour executer les fonctions de la presente invention. Encore une fois par souci de comprehension, et par 
IS souci de simplification une operation avec un noeud du reseau devra etre comprise comme une operation 
avec un noeud du reseau utilisant la presente invention soit en Fay ant implementee dans le noeud lui- 
metne. soit en couplant ce noeud avec un second noeud ou appareil comrne celui decrit dans la FIG 1 , 

Considerons dans ia FIG. 2, le chemin suivi par un paquet de donnees « datagramme » envoye par un 
20 ordinateur 200 ou noeud Nl du reseau vers un ordinateur 201 noeud NJ. Dans cene configuration, ce 
paquet va traverser trois systemes autonomes SAX, SAY, S AZ. 

II faut noter que le chemin emprunte, et le nombre de systemes autonomes traverses sont variables et 
ne dependent ni He la distance physique entre les deux ordinateurs Nl 200 et NJ 201, ni de leur localisation 
25 physique. \\ sera fonction des accords commerciaux ou, et de cooperation passes entre les different^ 
operateurs de telTOommunication et administrateurs des systemes autonomes prives ou public Ces accords 
sont materialises par les configurations des passerelles ou noeuds d'acces a ces systemes autonomes. Ces 
configurations sont realisees pour des protocoles de routage tel que EGP, BGP-4 (Border Gateway 
protocol 4) etc. 

30 

Le chemin emprunte par ce datagramme sera Fare 200, 210, 230, 231, 232, 233, 234. 235 y 220, 
201. La notion de noeud d'acces au reseau ou noeud de sortie d'un reseau est foncrion du sens du paquet: 
la source est le noeud I, la destination est le noeud J. Bien entendue si le sens est inverse le noeud de sortie 
se transforme en noeud d'acces, et vice versa. 
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Le noeud 210 PPA sera le noeud d'acces au reseau Internet. (Test a dire Fordinateur passerelle du 
fournisseur du service d'acces a Internet (Internet Service Provider). 

L/ordinateur 230 (PPC) sera un noeud d'acces au systeme autonome 251 (SAX), i'ordinateur 23! 
sera le noeud de sortie de 251 (SAX) 

L'ordinateur 232 (PPD) sera un noeud d'acces au systeme autonome 252 (SAY), Pordinateur 233 
sera le noeud de sortie de 252 (SAY). 

L'ordinateur 234 (PPE) sera un noeud d'acces au systeme autonome 253 (SAZ), Pordinateur 235 
sera le noeud de sortie de 253 (SAZ). 

Le noeud 220 (PPB) sera le noeud de sortie du reseau Internet pour un paquet envoye par 200 (Nl) 
vers 201 (NJ). Ce noeud 220 (PPB) sera la passerelle dun fournisseur d'acces Internet et sera couple au 
reseau 281. 

La topologie du reseau decrite dans la FIG. 2 est representative d'une topologie du reseau Internet, il 
est a noter que la presente invention peut etre applique dans d'autres topologies de reseaux, ainsi que dans 
des reseaux autres qu'lnternet, et en utilisant des protocoles autres que IP 

Considerons maimenant la notion de Jeton de peage introduite ici dans le contexte de la presente 
invention. 

Un jeton de peage est une valeur numenque associe a un credit d unites de peace, c est a dire une 
sequence de bits, ou une chaine de n-bits (quand n est le nombre de bits de la chaine) qui peut representer. 

20 son: 

- une valeur qui peut etre echangee centre de la monnaie reelle. (Exemple: franc, dollar, yen etc.) 

- une valeur qui peut a un instant donne autoriser un systeme electronique a efTectuer une operation. 

- une valeur qui peut etre enregisrree par un systeme electronique. 

- une valeur qui peut etre stockce par an systeme electronique. 

- une valeur qui peut etre modiflee par un systeme electronique en echange du declenchement d une 
operation physique ou electronique. 

Un jeton de peage peut etre: 

- vendu centre de la monnaie reelle. 

- echange ou utilise contre un service donne, ou une operation electronique ou physique. 

30 

Un jeton de peage censiste en des signaux physiques, electnques. magnetiques manipulable par un 
systeme electronique. 

Afin de mieux decrire le fonctiennement de ia presente invention nous introduisons deux types de 
vaieurs pour faire reference a un jeton J: La valeur numenque VNJ, e'est a dire la valeur reelle du jeton, la 
35 valeur correspondant a sa representation en signaux physiques ou electroniques, et la notion de valeur de 
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compensation VCJ. La valeur de compensation du jeton est la vaJeur d'echange du jeton ou le credit 
associe au jeton. Par exemple, la valeur de compensation monetaire sera donnee dans line unite de 
monnaie. Par exemple, 1000 jetons vaJent I franc. La valeur d'echange pour des operations de transport 
d un paquet correspond a un credit de transport. Par exemple. un datagramme peut contenir un jeton dont 
le credit de transport est fonction du nombre de noeuds du reseau qu'il peut traverser 

La valeur de compensate ou credit du jeton pourra etre fonction du nombre. du type et de la qualite 
des operations potemielles que celui-c. pourra declencher. Si T est le type d operarion, Q | a qualite de 
service de loperation, et N le nombre d'operarions, nous aurons alors VCJ = V ry (N) Par exemple 
I operation electron.que de type T declenchee peut etre l'autonsation de laisser passer un datagramme 
dans un noeud du reseau. et N le nombre maximum de noeuds que Ton peut traverser avec un jeton, Q 
peut etre un niveau de priorite pour un datagramme 

Appelons depense du jeton J. la modification de sa valeur numerique et done de sa valeur de 
compensation associee, a la suite du declenchement d une operation quelconque 

Par exemple dans le cas de la traversee dun noeud par un datagramme qui conrienr un jeton J: 
, si VCJ„ = V T0 (n) est la valeur de compensation du jeton .1 de valeur numerique VNJ„ avant la 
traversee d'un noeud du reseau. 

alors VCJ*., = V T0 ( n - 1 ) est sa valeur de compensation associee a la vaJeur numerique VNJ n . apres la 
traversee du noeud. 

Dans la presente invention un jeton est insere dans la structure de controle, e'est a dire dans l en-tete 
d un paquet dmformation Ce paquet va pouvoir financer lui-meme divers types doperations comme le 
transport des donnees contenues dans ce paquet a travers les differents noeuds d un reseau. II peut aussi 
financer le cryptage et le decryptage des donnees contenues dans le paquet ou permettre I'execution du 
code executable ou intertable d'un programme ou d'une pame de programme contenue dans ce paquet 
Le jeton contenu dans un paquet d'infonnarJon peut financer tout type d'operation sur n'importe quel 
noeud du reseau dans lequel le paquet va resider, y compris les noeuds de depart et d'arrivee du paquet 

Avant de decrire les fonctions principales de la presente invention et les methodes que la presente 
uwennon peut unhser pour construire un jeton de peage J, differencons deux types de jeton : les jetons 
de peage de stockage JS et les jetons de peage volatiles JV. 
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Les premiers ont uiie vaieur de compensation qui peut etre vaiable durant un intervalle de temps 
limue. Cet intervalle peut aller de quelques heures a plusieurs annees. Les seconds auront une vaieur de 
compensation uniquement durant le transport du paquet qui ne peut en general exceder quelques secondes 

^ Deux fonctions principales de la presente invention concernent: 

- La fonction creditnce a remission du paquet: 

recuperation des valeurs necessaires a la construction du jeton : 

fabrication du jeton J suivant les valeurs de T, 0- N ou aurres (calcul de VNJ) : 

insertion du jeton de peage dans le datagramme a envoyer. 

10 

- La fonction debitrice a la reception du paquet: 

verification du jeton, presence et authentificatton : 

depense du jeton de peage du paquet regu. (modification de VNJ ? la vaieur numerique du jeton) ; 
suivant la nature du jeton (jeton de stockage ou jeton volatile) . 
1 5 recuperation ou transformation des jetons pour Techange ou le remboursemeni ; 

credit d'un compte pour le remboursement ; 
declenchement de Toperation electronique ou physique 

- La fonction neutre (ni debit ni credit) : 

20 1106 fonction qui peut suivant certaines conditions laisser le jeton dans Tetat sans le modifier 

dans ce cas le jeton de peage consiste alors simplement en une vaieur d'authenrification qui 
autorise le declenchement d une operation electronique ou physique : par exemple la rraversee des 
noeuds sans que le jeton soit debite. 

25 Nous appe Herons par la suite noeuds dcbiteurs ou credneurs ou neutres. les noeuds du reseau qui 

executeront les fonctions creditrices ou debitrices de la presente invention. II faut noter que chaque noeud 
peut etre debiteur et crediteur au meme moment pour des paquets differents et eventuellemeni pour les 
meines paquets. 

->0 Considerons maintenant le foncrionnement de la presente invention dans un but de financement du 

transport des donnees, dans la topologie decrite dans la FIG. 2. 

Dans la FIG. 2 T dans le cas d'un paquet qui va de NI vers NJJ t le noeud crediteur est soit le noeud NI 
lui-meme, soit le noeud PPA. Les noeuds PPC, PPD, PPE, PPB et enfin NJ peuvent etre debiteurs. En 
^5 general le noeud emetteur ou le noeud du foumisseur du service d'acces a Internet sont les noeuds qui 
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pcuvcnt ctrc crcditcurs . ct cnsuitc tous les autrcs nocuds traverses peuvent ctrc dcs noeuds debiteurs. II 
pcut y avoir ensuite plusicurs possibility pour financcr !c transport dcs paqucts qu'envoic le nocud N[. II 
est possible dachctcr dcs jctons dc stockagc qui scront mscrcs dans les paqucts envoyes par Ic nocud NI. 
Les valcurs scront choisics cn fonction dc Tadressc dc destination du paquct dont !e transport est finance. 
Unc autre possibiiitc cs; d mscrcr dcs jctons dc stockagc ou" dcs jctons dynamiqucs au niveau du nocud 
PPA du foumisscur dc service Internet. 

-a.., .u . l0 .,. nous obscn-ons !a variation dc la valeur- VCJ associce au naqiict acres !cs travcrsccs 
dcs nocuds PPA 36!. PPC 362. PPD 363. ct PPB 364. 30!. 32!. 322. 323. 324 -representee !c mcmc 
paquct d ir.fonnaf.or.3 avcc dcs vaJcurs VNJ 355. 354. 353. 352. 35 ! difTcrcntcs 

Afsr, d'mscrcr un jcton dc pcagc dans un paquct dc donnccs. i! est ncccssairc dc dcfinir unc cn-tcrc dc 
pcagc afin dc pcnr.crtrc Ic trajtcmcnt dcs paqucts portcurs dc jctons. 

Cc; cn-tctc doit prcccdcr ics donnccs censtituant !cs jctons. i! pourra par exemple crrc constituc dc 
plusteurs champs te Is que la taille des donnees constituant le ou les jctons. un champ contenanf un 
identifiant du createur du jeton qui va permertre le traitement de la valeur numenque du jeton VNJ 

Sur la FIG. 4.. ,1 est donne un exemple d en-tete de peaue utilisable dans la presente invention Une 
hone peut correspond comme dans Pen-tele IPv6 de securite a une sequence de 64 bits Le champ ETAT 
peut donner un etat particular du jeton qui peut autoriser la rraversee du noeud en utilisant la fonction 
neutre de la presente invention, e'est a dire ni debit, ni credit simplemcnt une valeur VNJ qui autonse la 
rraversee du noeud. 

Pour les paquets IPv4 circulant sux I'lnternet cet en-tete et les donnees qui s y rartachem oeuvent etre 
mtegres en utilisant le champ option des paquets IP. En definissant un nouveati rvoe d ootions non utilise 
par exemple. 

Pour IPv6 il est envisaeeable de proposer d'incorporer un en-tete de peace a I'lETF. Cet en-tete serait 
semblable pour certains champs a I'en-tete de securite de IPv6 ou IPng. II est meme possible dutiliser 
I en-tete de securite acruel 

Nous abordons maintenant la maniere dont la presente invention va recuoerer les donnees necessaires 
a la construction du jeton. Pour faire fonctionner la presente invennon. il n est oas necessaire d'utiliser un 
protocole complet permenant d'interroger les noeuds debiteurs ou crediteurs eventuels. La presente 
invention obtient le nombre de noeuds debiteurs et le type de debits qu ils efTectuent sur un ieton. Le 
noeud crediteur peut mettre a jour une table indiquant le nombre de noeuds debiteurs a traverser suivant 
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I adresse de destination. Cette table peut etre du meme type qiTune table de routage sur un routeur. Pour 
chaque adresse ou groupe d'adresses, nous pouvons assocter ie type d'operations, la qualite de service et 
le nombre de noeuds a traverser. La partie creditrice de Tinvennon va done, pour mettre a jour cette table, 
remplir le premier paquet a envoyer vers sa destination avec un jeton ayant une valeur de compensation 
maximum pour tous les types de services existam et un nombre de noeuds maximum. 

Le dernier noeud debiteur doit renvoyer une erreur si un paquet arrive avec un jeton qui conrient plus 
de credit qu'il ne peut deb iter Exemple I e jeton a ta valeur numerique VNJ 4 (I'indice 4 represente le 
nombre de noeuds qui peut etre traverse) ici. le noeud qui le recoh le debitc et le jeton a une valeur VNJ, 
Le noeud debiteur dans ce cas retourne le jeton au dermer noeud crediteur ernetteur du paquet. II est sous- 
entendu ici qu'il peut exister plusieurs noeuds crediteurs sur le trajet d'un paquet IP par exemple. Sur le 
noeud crediteur ernetteur, a la reception d'un paquet en erreur la table evoquee plus haut est mise a jour. 
Les paquets envoyes sont stockes pendant un temps assez court dans un cache permettant la verification 
des paquets en erreur. Cette methode tres simple est bien evidemment sujerte a amelioration. Elle est 
donnee ici pour montxer la faisabilite de la presente invention. Nous pouvons envisager par la suite un 
15 protocole d* interrogation des noeuds debiteurs par les noeuds crediteurs qui fonctionnerait sur les memes 
principes qu'un protocole de routage par exemple. ou bien. il est possible d'integrer la constitution des 
tables evoquees plus haut, dans un protocole de routage 

Les paquets utilises pour mettre a jour de telles tables peuvent etre dote de jetons permettant le 
passage des noeuds sans debits ni credit du jeton (jeton avec valeur numerique d'authentification) C est 
20 une utilisation de la fonction neutre de la presente invention 

La presente invention peut aussi inclure dans l en-iete de peage, des informations sur le routage du 
paquet puisque le chemtn que va suivre le paquet peut dependre du choix des noeuds debiteurs a traverser 



25 

La valeur numerique VNJ et la provenance d'un jeton de peage J doivent etre authentiflables et 
verifiables. Cette valeur numerique peut etre authentifiee par un mecanisme de signature numerique. Si D 
est une sequence de donnees numeriques et D' la signature de D. Cette signature numerique peut etre 
30 obtenue par diverses operations parmi lesquelles : 

- des operations utilisant une cle privee ou secrete SK et une cle publique PK (comme par exemple 
pour RSA ou DiflHe-Hellman), tel que = S SK (D), alors la verification de D' s'etTectue en verifiant que 
Spk(D') = S pk (S S k(D))-D. 

- une fonction de hashing h s secrete telle que, si D est une chaine de n-bits et D' une chain e de m-bits 
3 5 h s (D) = D\ Seul le possesseur de la fonction h s peut produire et authentifier ces donnees. Cette methode 
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est moms fiable et induit le transport de maniere crypte de la fonction h s . ma.s elle est beaucoup plus 
rapide. ^execution d une fonction de hashing est envu-on 100 fois plus rap.de que la verification d'une 
signature RSA, a environ 10 000 fois plus rapide que la generation d'une signature RSA 

Nous abordons maintenant differentes methodes de creation d un jeton J de valeur VNJ Suivant les 
methodes utilisees. la creation, la depense, la recuperation, l'echange ou le remboursement des jetons sent 
plus ou moms rapides. mais aussi plus ou moins fiable et resistant en tervne de cryptographic 

La methode doit etre adaptee au type de foperation af.n que le cout de la facturat.on ne depasse pas 
le cout de I operation eile-meme. Par exemple dans le cas du transport de datagrammes IP la creation 
systematique d'une signature de type RSA pour chaque paquet nest pas envisageable actuellement. I! est 
preferable actuellement d'avoir un systeme base sur une fonction du ineme type que h s . II est possible 
aussi d'acheter de la micro-monnaie a un counier ou « broker » et de I'incorporer dans un jeton de peage 

Decrivons maintenant le systeme MicroMint qui est utilise par la premiere methode de construction 
des jetons. Dans une publication du 26 janv,er 1996, Ronald L Rivest et Adi Shamir decrivent deux 
systemes de micro-paieinents : Pay Word et MicroMint 

Us montrent avec MicroMint qu'il est possible defabriquer des « pieces de monnaie elecrroniques 
de tres fa.ble valeur. a un cout tres faible lorsque la quantite est tres importante Ces pieces peuvent etre 
achetees ou revendues a un courtier « broker » qui les fabrique industriellement Ces « pieces 
electron,ques» sont des chaines de bits dom la validite peut etre veriflee par n importe qui, majs qui sont 
difilciles a produire. Dans ce systeme, les pieces sont representees par des collisions de fonction de 
hashing. Une k- collision ( x,,x 2 , ... Xk . ) represente une piece electronique et i! est possible de verifier cette 
piece en controlant que 

h( x,)-h( x 2 )- Xk) 

Dans leur publication qui decrit MicroMint les auteurs indiquent que pour une production de masse 
de ces pieces, chacune d'elle peut etre constituee d'une sequence de 18 octets Nous pouvons faire 
reference a une piece MicroMint par M (vaJeur numerique de la chaine d'octets) de valeur de 
compensation m (valeur par exemple en 1/1000 de francs) et de longueur 1 = 18 octets. II est a noter que 
cette valeur de I est utilise pour montrer la faisabilite de 1'utilisation de MicroMint ou d'un autre systeme 
du meme type dans la presente invention, I est fonction des parametres de construction de M et peut done 
changer. Ce systeme permet aussi de produire des pieces de valeur difTerente. Nous faisons reference aussi 
a une piece I (valeur numerique de la chaine d'octets) de valeur de compensation 10*m (lire 10 multiplie 
par m). de longueur 1' = 20 octets. 
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Une premiere man i ere de constmire un jeton de peage J est de concatener plusieurs sequences de 
vaJeur M. Par exemple si VCJ TQ =V T0 (N), N etant le nombre de noeuds debiteurs a traverser La valeur 

VNJ N de J sera M N et le jeton sera de longueur N*I8 octets. Nous remarquons que dans ce cas 

le jeton est un jeton de stockage, car sa validite est celle des pieces MicroMint qui est d'un mots 

II est possible eventuellement de cornpresser cene valeur et de la decompresser au moment de la 
depense du jeton. Ici pour simplifier la description la compression n est pas utilisee 

Dans la presente invention, il est possible aussi de construire un jeton avec des pieces de differentes 
valeurs pour des qualites de services differentes et des types doperations differentes Par exemple si 

v CJ N2N i = V TIQI . T202 (N2N1) alors la valeur numerique VNJ K . I>!2 = lvI 2 .._.l N2 M,M 2 M N , . La valeur 

VNJni.ns sera un jeton de longueur N2*20+N1*18 octers . Nous considerons dans cet exemple que la 
qualite de service Ql pour le type de service ou d operarion Tl est associee au transport d'un paquet 
d'information avec. une priorite superieure a la priorite de traitement d'un datagramme normal qui ne 
possede pas de jeton Les paquets peuvent etre traites dans un noeud de routage ou d'acces de maniere 
pnoritaire suivant leur qualite de service. Le type T2 est la qualite de service Q2 est associe a un type 
d'operation diflerente par exemple P execution de K ensemble ou d'une partie d*un segment de code 
paniculier sur le noeud debiteur. 

11 serait possible de facrurer par exemple ('execution de code interpretable du langage Java contenu 
dans les paquets sur une machine qui incorpore la presente invention 
20 La partie debitrice de la presente invention pourratt permettre ou non. Texecution du code seulement 

si chaque paquet contenant une partie du code est correctement credite avec la valeur necessaire. 

Considerons la depense d'un jeton lorsqu'il traverse un noeud debiteur quand I'indice n est le nombre 
de noeuds qui reste a traverser: 

- 5 Si VNJ n = M,M 2 M n est la valeur numerique du jeton avant la traversee d'un noeud debiteur du 

reseau, et J est une chaine de n* 1 8 octets, 

alors VNJ n .| = M|M 2 ....M fr , et J est devenu une chaine de (n-1) * 18 octets. 

Si la presente invention utilise des pieces du meme type que celles de MicroMint pour construire un 
30 jeton J, la presente invention va induire les modifications de VNJ suiv antes durant le parcours de Tare 
200, 210, 230, 231, 232, 233, 234, 235, 220, 201 de la FIG 2. 

Evoquons le cas ou e'est I'utilisateur lui-meme qui construit les jetons. Dans ce cas le noeud NI 200 
est le noeud crediteur et si N 1 est le nombre de noeuds debiteurs pour le transport, dans ce cas N I = 5 . 
Considerons pour F exemple que e'est PPA le noeud d'acces qui est le noeud crediteur, que le noeud 
35 d'amvee est un serveur qui fournit un service ou permet de dedencher une operation de type T2 et de 
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qualite de service Q2 differente. Le noeud damvee lui-meme NJ 201 est alors auss. un noeud debiteur 
pour une qualite de serv,ce Q2 et un type T2. L operation declenchee dans ce cas n est pas une operation 
peimettant le transport de donnees : il est possible de facturer un acces a une base de donnees, ou 
I'execution d'un programme ou d'un service quelconque 

Dans ce cas sur le noeud crediteur PPA. la presente invention evalue le coiit affecte au transport du 
paquet et ensuite le cout du service distant. La presente invention determine Nl = 4. et N2 = I alors la 
presente invention construit le jeton J sous la forme d une chaine de 1* 20 +4*18 octets et de valem 
VNJ I4 = I.M.MzM^j 

La panie credirrice de la presente invention constant ses jetons a partir de pieces Mi achetees a un 
courtier qui fabnque et stocke celles-ci en grande quantite. 

Si VNJ, 4 est la valeur du jeton dans le noeud crediteur PPA 230, alors apres la traversee du premier 
noeud debiteur PPC. J vaudra VNJ,j = l,M,M 2 M, 

La parrie debitrice de la presente invention dans le noeud PPC va d abord verifier la validite de M, 
avant de laisser passer le paquet. Cette verification peut etre effective de maniere aieatoire ou probabiliste 
afm de dimmuer la charge de la machine, (cette remarque est generate a la presente invention : toutes les 
venfications de validite des donnees peuvent etre faites de maniere probabiliste ou aieatoire) La presente 
invention sur le noeud PPC va stocker la chaine Mi. si elle est valide. afln de la renvover au courtier ou 
« broker » centre reinboursement. II faut noter que longine de la piece et r identification du counier sont 
presentes dans l en-tete de peage du paquet. La panie debitrice de la presente mvention archive ses pieces 
en fonction de leur origine afm de faciliter leur echange par le counier. Ces pieces peuvent etre renvoyees 
au counter pour reinboursement chaque soir par exemple 

25 Ensuite, les differentes valeurs de VNJ seront : 

VNJ 1Jf = |,M,M 2 apres la traversee du noeud PPD qui va archiver la piece M, 
VNJ,., = 1,M, apres la traversee du noeud PPE qui va archiver la piece M ; 
VNJ i.o = I, apres la traversee du noeud PPB qui va archiver la piece M, 

La traversee du dernier noeud PPB qui est un noeud d acces au reseau Internet pour NJ est dans ce cas 
aussi un noeud debiteur, car tl donne acces au reseau 28 1 sur lequel est NJ. r. 

C'est un moyen de facturer I acces a des noeuds qui peuvent fournir des services parriculiers de la 
meme maruere que les passerelles d'acces de France, telecom pour le service Kiosque ou la facturarion est 
la meme pour acceder a un ensemble de serveurs . 

Enfm, le derruer noeud debiteur sera NJ qui va facturer son service de type T2. il stocke la piece 1, 
afin de la renvoyer au counier pour rembpursement. 
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Abordons maintcnant unc sccondc rncthodc pour construirc Ic _jcton J. 

Considcrons unc fonction dc hashing secrete M ccttc foncr.cn doit erre rcsistamc dans !c sens 
cryptographiquc du terme. ( e'est a dire qu'ellc doit pouvoir rcsistcr a des attaqucs). Ccne foncrion pcu: 
erre du mcrne type quune fonction MD5 ou SHA. Le pnncipe de H est que I on r applique sur un paquet 
ou unc panic d'un paquet ct quon dissemmc dans !e resultat de la fonction les valcurs T. Q ? N associcc a 
la valcur de compensation d*un jeton. 

II faut notcr que dans la presents invention toutes les fonctions de hashinu doivent sappiiquer sur les 
parties fixes dc Tcn-tctc d'un paquet. Des valeurs commc TTL (Time To Live) par cxempic sont sujettes a 
des modifications dans d'autrcs nocuds que les noeuds qui utilisent la presente invention. 

Pour crcer un Jeton nous utiliscrons la fonction HC 

^'NJ|, N = HCt.q(P,N) P representant unc chainc dc m-bits associes au paquet IP lui-memc ou a un 
sous-ensemble (bit de debut et bit dc fin secret). Le priheipe est dc pouvoir verifier la valcur VNJ n en 
calculant la valeur VNJ n ., avee unc fonction H ,. 0 (P. VNJ|» „) = VNJ,>. n _, 

L' implementation de cette fonction dans un code machine (signee par exemple avec RSA) pounrait 
erre telechargee sur les noeuds debiteurs pour erre executee par la partie debifrice de l invenrion dans Ic 
cas du renouvellement de la fonction H. 

II faut noter que dans la prcsente invention. les systemes elecrroniques qui constituent les noeuds 
crediteurs et sunout debiteurs doivent dans certains cas erre mis sous see I les afin de preserver Tintegrite du 
systeme elecrronique. II faut empecher par exemple que Ic systeme soit modifie afm d'alterer lc 
fonctionnetnent normalc de la presente invention et permette une utilisation frauduleusc ( debiter les jctons 
d'une valeur supeneurs a celle prevue et autorise). Pour eviter ce type et d'autres types de fraudes. des 
systemes de controle de I'integrite des jetons peuvent etre mise en place sur tous les noeuds. afin de 
verifier que chaque noeud fonctionnc normalement 

La partie debitnce de la presente invention peut alors lorsqu elle accepte un paquet P„ et qu'elle 
depense le jeton J, de valeur VNJ„, incrementer un compte Cidde la valeur VCJ„-VCJ n _, 

id est un indice qui correspond a l'identifiant de Putilisateur ou de Torganisme utilisateur de la partie 
creditrice, creatrice de jeton de la presente invention. Cette valeur correspond au champ ID CREATEUR 
DU JETON dans la FIG 4. Le compte C ld est associe au createur ou au foumisseur du jeton, sa valeur(a la 
fin de la journee par exemple) peut etre remboursee par un courtier ou par Tutilisateur de la parrie 
creditrice de r invention qui a cree les jetons. La valeur VC„j represente la somme de toutes les depenses 
eflfectuees sur le noeud pour un noeud crediteur ou un ensemble de noeuds crediteurs. L'identificarion 
d*un noeud crediteur peut etre associee a un seul noeud pour un utilisateur ou a un ensemble de noeuds 
pour une organisation. Les utilisateurs et les organisations qui utilisent le noeud crediteur de la presente 
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invention, sengagent done a payer le debit constate qui resulte du passage de leurs paquets sur les 
differents noeuds debiteurs, aux urilisateurs dc la partie debitnee de la presente invention . Une cle public 
PK va pennettre de verifier la valeur du debit VC* en controlant que S„t( VA, d ) = VC* 

Pour que cette valeur VC* soit authentifiable e'est la parrie debitnee de la presente invention qui va 
signer cette VC ld avec une cle secrete SK. La signature de VCid est done VA, d = S SK (VCid) 

Pour realiser une autre methode de creation des jetons. nous introduisons maintenant la valeur de 
support mtennediaire, VSJ necessaire a la creation de la valeur numerique finale VNJ du jeton J Cette 
valeur va jouer le role de covenant des informations du jeton, e'est VSJ qui va pennettre d authentifier le 
credit de transpon qui est associe au jeton. 

La valeur de support VSJ du jeton dc peage peut etre obtcnue en signant numcriquement unc autre 
valeur numerique VNU dont Punicitc doit etre assurcc Si S est une fonct.on de s.anaturc numerique nous 
avons VSJ = S SK (VNU). 

VNU peut etre soit: 

- VNU S , un numero de serie qu'on stocke par ailleurs pour verifier son unicite. 

- VNU D , une valeur obtenue en appliquant une fonction Fh (dite foncrion de hashing) sur une 
sequence de donnees numenques D (par exemple: un datagramme I P ou une parrie de ce datacrame) 

La foncrion Fh doit avoir la propnete de generer une valeur VNU unique, pour chaque sequence«D. 
telle que si D et D' sont des sequences numenques alors. la propnete D * LY=>l'iH D ) * Fh< D' } est 
vraie. La valeur obtenue dans ce cas est appelee « message digest ,, ou « fingerpnnt » (traduction litterale 
en francais. respecrivement message condense et empreinte digitale). 

La signature numerique de cette valeur peut etre realisee a Paide de methodes de cryptage et 
d'aurhentificarion. teJ que DES, RSA, NIST etc., et avec des fonctions de hashing tel que MD2 MD4 
MD5 etc.. 

Pour decrire la presente invention choisissons RSA qui utilise une methode a base de cles publique et 
pnvee. Cette methode, outre son efficacite, perrnet de decren-.er.ter plus fakement la valeur du credit dc 
--nsport affectee aux jetons. Ncasanoins. la tnethode RSA a 'est pas liec a la presente invention e; il Bst 
po.sio.c dc choisir unc autre methods pour rcaliscr !a prcscr.tc invcr.r.on. 

Dans la presents invention, il est possible dc fairc la distir.cr.on entrc Ics deux types dc jctcr.s dc 
peage, les jetons de peage de stockage JS et les jetons de peage volatile JV. Dans ce cas appelons jetons de 
stockage JS, les jetons dont la valeur numenque support VSJ S est la signature d'un numero de serie. 

!>Js S( VNU S ). Dans ce cas, nous pouvons appeler jetons volanles, les jetons dont la valeur numerique 
support VSJ D est la signature du « fingerprint » d'une sequence de donnees VSJ D = S(VNU„). 

La composirion de la vaJeur numerique finale VNJ peut done etre fonction par exemple du type, de la 
qualite Q, et du nombre N des operations que ce jeton J doit declencher, VNJ N = Vn(VSJ,N.Q) 



BNSDOCID:<WO 9733404A1> 



WO 97/33404 PCT/FR97/00401 



20 



15 



Si nous considerons par exemple, les nombres premiers 3. 5, 7, II, 13, 17, etc nous pouvons affecter 
chacun de ces nombres a une qualite de service differente Q Si N est le nombre doperations potentielles, 
nous pouvons constituer des jetons de peage de stockage ou volatile dont la valeur sera fonction des 
valeurs de N et Q Avec par exemple, VNJ N = VSJ 1 (Q " N \ si Q = 5 et N = 6 nous auront 
VNJ 6 = VSJ 1 Cene egalite se lit: la valeur numerique VNJ 6 est egale a la valeur numerique VSJ 

elevee a la puissance de I' inverse de, 5 eleve a la puissance de 6. II est possible davoir aussi un jeton tel 
que sa valeur numerique 

VNJ a ., = VSJ'< 12 ^ 7 " ^ VNJ MI . N2 = VSJ 1 '*' m ^ 2 » : > Cc jeton va perniertre d'effectuer deux 
operations avec la qualite de service trois, et trois operations avec la qualite de service sept. 

Si nous composons la valeur VNJ comme precedeminem. la depense du jeton due a rexecurion d une 
operation electronique va sefTectuer en elevant le jeton a la puissance associee a la qualite de service de 
Poperation. Par exemple, si le jeton VNJ 2 ..i = VSJ 1 1,1 2 v7 }) effectue une operation de qualite de service 7, 
il vaudra done VNJ 2 . 2 = VSJ 7 ° 2 x 7 *' = VSJ 1 1 3 2 x 7 2> apres avoir autonse le declenchement de cette 
operation. 

Seule la notion de depense du jeton est directement liee a la presente invention, il est possible 
d utiliser d'autres mecanismes, ou d'aurres methodes pour realiser cene depense. La methode choisie ici 
permet simpleinent de decrire un autre moyen qui permet de realiser et decrire le fonctionnement de la 
presente invention. 

20 U est possible d'utiiiser la presente invention dans une topologie de reseau difTerente de celie donnee 

dans la FIG 2 , 

par exemple avec l'utilisation d'un noeud mobile raccorde au reseau, ou bien en utilisam le protocole 
DHCP qui affecte une adresse IP dynarmque, ou bien encore lorsqu'on encapsule le protocole IP dans un 
protocole tel que SLIP, PPP, X25, ATM ou meme encore dans IP (tunneling IP) 

25 Ces differences n'ont aucune consequence sur le fonctionnement de la presente invention. II existe 

cependant des cas ou le fonctionnement de la presente invention peut etre perturbe : dans le cas d'une 
fragmentation des paquets par exemple. Pour eviter que ceux-ci depensent leur jeton, il faut interdire a la 
partie debitrice de linvenhon la depense d un jeton dans un paquet fragmente. II est facile de verifier 
qu un paquet est un fragment ou non quel que soit le protocole utilise. D'autre part la fragmentation est 

30 tres Iimitee (sinon pratiquement interdite sur les parties WAN des reseau) dans la nouvelle version du 
protocole IP, IPv6. D'autre pan si la presente invention utilise des pieces de type MicroMint dont la valeur 
n'est pas fonchon de la valeur du paquet. Une tentative de remboursement de la copie d'une piece deja 
re^ue par le broker doit echouer (d'apres la description des auteurs de MicroMint). Dans un autre cas si 
nous construisons les jetons a partir d une fonction de hashing appliquee sur le paquet, il est facile de 
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verifier si le paquet a ete modifie sans que le jeton 1'ait ete, et notamment en examinant les champs de 
l'en-tete du paquet concerne par la fragmentation. 

II peut etre rajoute des fonctions de controle a la presente invention permettant d'empecher des 
paquets de traverser plusieurs fois le meme noeud. La presente invention peut conserver dans des tables 
« cache » certaines infonnations propres aux paquets ou aux jetons ayant deja traverses le noeud. La 
presente invention peut comparer les informations du paquet ou du jeton qui est traite avec celles qu'elle a 
mise dans son cache Ces operations peuvent etre effectues de maniere probabiliste. 

La presente invention a ete decnte en faisant reference a quelques exemples. Ces exemples ne sont 
pas restrictifs quant aux variations et aux difTerentes manieres de realiser la presente invention II est 
evident qu'il peut etre effectue des modifications et des ameliorations sans changer l espnt et lessenriel du 
contenu de la presente invention. 



La presente invention permet pnncipalement la taxation du transport des donnees sur un reseau*de 
transmission de donnees et en particulier sur un reseau de type cooperatif sans administration centralisee. 
reseau du meme type que celui d'lntemet. I.a presente invention pent aussi constin.er un moyen <de 
pajement elecfronique associe au contenu des paquets dans les noeuds d un reseau de transmissions de 
donnees. 

Le systeme selon l invention permet a chaque paquet de donnees vehiculees par le reseau dacquirter 
lui-meme le cout de son transport 

Chaque paquet contient. en plus des informations necessaires a son controle par le reseau. une 
information supplemental correspondant a un credit d'unites de peage. Une partie de ce credit est 
prelevee a chaque etape de Tacheminement du paquet a son point de destination. Durant tout le parcours 
du paquet, chaque operateur de telecommunication pnve ou public intervenant dans le transport du paquet 
peut prelever une partie de ce credit. L operateur est done paye directement pour le service fourn. en 
effectuant le transport de ces informations. 

Ce paquet va pouvoir financer lui-meme divers types d'operat.ons autres que le transport. II peut aussi 
financer le cryptage et le decryptage des donnees contenues dans le paquet ou permettre l execurion du 
code executable ou interpretable d'un programme ou d'une partie de programme contenue dans ce paquet. 
Le jeton contenu dans un paquet d'information peut financer tout type d operations ou de service sur 
n importe quel noeud du reseau dans lequel le paquet va resider, y compris les noeuds de depart et 
d amvee du paquet. 
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L'mvention qui viem d'etre decrite en relation avec les figures I a 4 montrent quelle concerne plus 
particulieremem un procede pour determiner les elements de facruration du cout, a au moins un organisme 
de centralisation monetaire, des operations effectuees par un reseau de transmission de donnees par 
paquet, le reseau comprenant une pluralite de noeuds de communication realisant les operations par 
lintermediaire d un ou plusieurs operateurs et desservant une pluralite d'unlisateurs. caracterise en ce qu'il 
comprend les etapes principales suivantes consistant a : 

(a) - afTecter a chaque paquet de donnees a transinettre par un utilisateur du reseau une premiere 
valeur representative d'un credit dunites monetaires dites de peage. ainsi que Tidentite de I'organisme de 
centralisation monetaire foumisseur du credit, le montant du credit correspondant au cout des operations a 
cffectuer sur le paquet de donnees dans le reseau de transmission de donnees via au moms un noeud dc 
communication: 

(b> - inemonser la premiere valeur representative ainsi que 1'identite de I'organisme de centralisation 
monetaire concerne ; 

(c) - diminuer, dans au moins le noeud de communication, la premiere valeur representative d un 
1 5 montant representatif du cout des operations a efTecruer sur le paquet de donnees dans le noeud concerne : 

(d) - memoriser le montant representatif de la diminution de la valeur representative ainsi que 
I'identite de I'organisme de centralisation monetaire : 

(e) - additionner, pour chaque unlisaieur et chaque organisme de centralisation monetaire. le? 
premieres vaJeurs representatives memorisees pour obtenir un premier montant total du par I'utilisateur 

20 concerne aux differents operateurs du reseau via I'organisme de centralisation monetaire, et; 

(0 - additionner, pour chaque operateur et chaque organisme de centralisation monetaire, les 
montants representatifs memorises pour obtenir un deuxieme montant total du a l operateur concerne par 
les difterents utilisateurs du reseau via Torganisme de centralisation monetaire 

25 Le procede est aussi caracterise en ce que I'utilisateur du reseau achete a I'organisme de centralisation 

monetaire au moins un jeton de peage representatif d unites monetaires et en ce que la premiere valeur 
representative est debitee sur le jeton de peage achete par I'utilisateur. 

L operation (c) consiste en outre a : 
j0 * effectuer les operations sur le paquet de donnees si le montant representatif est egal ou inferieur a 

la valeur representative, 

- ne pas effectuer les operations sur le paquet de donnees si le montant representatif est superieur a 
la valeur representative. 
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Au moms la valeur representative du credit dunites monetaires et le montant representatif de la 
diminution de la valeur representative sont des noinbres numeriques qui resultent de (application de 
fonctions d'authentiflcation a la valeur representative et au montant representatif 

La fonction d'authentiflcation peut etre appliquee au contenu du paquet de donnees et/ou a I'idennte 
de Torganisme de centralisation monetaire 

Les fonctions d'authentiflcation sont du type signature numerique. des precedes menant en oeuvre des 
fonctions de hashing, ou des procedes de cryptographic 

Line fonction de non-duplication peut etre appliquee a la valeur representative du credit d'umtes 
monetaires de maniere a empecher dutiliser plus dune fois la valeur representative 

Letape (a) comprend les etapes intermediates suivantes consistant a : 

(al) - calculer la valeur representative en fonction du cout des operations qui seront effectives dans le 
reseau de transmission de donnees sur le paquet de donnees : 

(a2) - calculer le nombre numerique en menant en oeuvre la fonction d'authentiflcation. et 
(b3) - mtroduire le nombre numerique dans le paquet de donnees a transmetne 

Dans l etape intermediate (ah. le calcul est fonction des adi esses de depart ct d'amvee du paquet de 
donnees. du nombre de noeuds de communication a traverser par le paquet de donnees. des types 
d'operations que les noeuds de communication efTectueront et des qualites des operations efTectuees. 

L etape intermediate (a3) consiste a : 

- creer dans chaque paquet de donnees un "en-tete de peaiie ". et 

- parametrer cet *'en-tete de peace" pour y introduce le nombre numerique. ; 

Une partie de len-tete de peage peut etre utilisee pour transmettre a loperateur des informations lui 
permettant de trailer le contenu de len-tete de peace. 

^authentication des valeurs representatives, des montants representatifs et des idenntes des 
organtsmes de centralisation monetaire est efTectuee de maniere aleatoire ou probabiliste. 

Lutilisateur du reseau est un foumisseur d'acces au reseau pour d'autres utilisateurs et le foumisseur 
>5 d acces realise les fonctions d un operateur vis-a-vis des autres utilisateurs. 
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L'invention concerne, non seulement le procede decnt ci-dessus. mais aussi un systeme de traitement 
de donnees pour mettre en oeuvre le procede. 

Ce systeme de traitement de donnees peut etre individualise au niveau de chaque noeud du reseau et 
de chaque utilisateur ou peut etre integre au systeme informatique de gestion de chaque noeud du reseau 
de transmission de donnees. 
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REVINDICATIONS 



1 Procede pour detenmner les elements de facruration du cout, a au moms un organisme de 
5 centralisation monetaire. des operations effecruees par un reseau de transmission de donnees par paquet, 
ledit reseau comprenant une pluralite de noeuds de communicat.on realisant lesdites operations par 
lintermediaire d un ou plusieurs operateurs et desservant une pluralite dutilisateurs. caractense en ce qui! 
comprend les etapes pnncipales suivantes consistant a . 

(a) - affecter a chaque paquet de donnees a transmerrre par un utilisateur du reseau une premiere 
If valeur represemat.ve d'un credit dunites monetaires dites de peage. ainsi que lidentite de lorganisme de 

cenrralisarion 

monetaire fournisseui du credit, le montant du credit correspondant au cout des operations a effectuer 
sur le paquet de donnees dans le reseau de transmission de donnees via au moms un noeud de 
communication: 

(b) - memonser ladite premiere valeur representative ainsi que lidentite de lorganisme de 
centralisation monetaire conceme ; 

(c) - diminuer. dans au moms ledit noeud de communication, ladite premiere valeur representative 
d un momant represents f du cout des operations a effecruer sur le paquet de donnees dans le noeud 
conceme 
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(d) - memonser ledit montant representatif de la diminution de la valeur representative ainsi que 
l identite de I organisme de centralisation monetaire ; 

(e) - additionner. pour chaque utilisateur et chaque organisme de centralisation monetaire, lesdites 
premieres valeurs representatives memorisees pour obtenir un premier montant total du par lutilisateux 
conceme aux differems operateurs du reseau via 1'organisme de centralisation monetaire. et: 

(0 - additionner, pour chaque operateur et chaque organisme de centralisation monetaire. les 
.nomants representatifs memorises pour obtenir un deuxieme montant total du a I'operateur conceme par 
les aifferents utilisateurs du reseau via i organisme de cenrralisarion monetaire. 

2 Procede selon la revendication L caractense en ce que Turilisateur du reseau achete a Toreanisme 
de centrahsarion monetaire au moins un jeton de peage representatif d unites monetaires et en ce que ladite 
premiere vaieur representative est debitee sur ie jeton de peage achete par Tutiiisateur. 

3. Procede selon la revendication 1 ou 2 T caractense en ce que I'operation (c> consiste en outre a : 
- effectuer les operations sur le paquet de donnees si le montant representatif est egal ou mferieur a 
ia valeur representarive, 
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- ne pas effectuer les operations sur le paquet de donnees si le montant representatif est supeneur a 
la vaieur representative. 

4. Precede selon la revendicarion 1, 2 ou 3, caracterise en ce qu'au moins ladite vaieur representative 
5 du credit d'unites monetaires et ledit montant representatif de la diminution de ladite vaieur representative 

sont des nombres numeriques qui resultent de l application de fonctions d'authenrification a ladite vaieur 
representative et audit montant representatif 

5. Procede selon la revendication 4. caractense en cc que la fonction d'authenrification est appliquee a 
10 i identne de l organisme de centralisation monetaire 

6. Procede selon la revendication 4 ou 5. caractense en ce que la fonction d'authenrification est 
appliquee au contenu du paquet de donnees. 

l ^ 7 Procede selon la revendication 4, 5 ou 6. caracterise en ce que les fonctions d'authenrification sont 

du type signature numerique. 

8. Procede selon la revendication 4, 5 ou 6. caracterise en cc que les foncnons d'authentification sont 
des precedes mettant en oeuvre des fonctions de hashing 

20 

9 Procede selon la revendication 4. 5 ou 6, caractense en ce que les fonctions d'authentification sont 
des procedes de cryptographic 

10. Procede selon I'line des revindications precedentes 4 a 9 ; caracterise en ce qu'une fonction de 
25 non-duplication est appliquee a ladite vaieur representative du credit d'unites monetaires de maniere a 
empecher d'utiliser plus dune fois ladite vaieur representative. 

1 !. Procede selon Tune des revendications 4 a 10, caracterise en ce que fetape (a) comprend les 
etapes intermediaires suivantes consistant a : 
30 ( a 0 - calculer ladite vaieur representative en fonction du cout des operations qui seront effectuees 

dans le reseau de transmission de donnees sur le paquet de donnees : 

(a2) - calculer ledit nombre numerique en mettani en oeuvre la fonction d'authentificarion, et 
(a3) - introduire ledit nombre numerique dans le paquet de donnees a transmettre. 

35 *2. Procede selon la revendication 1 1, caracterise en ce que, dans l'etape intermediaire (al), le calcul 

est fonction des adresses de depart et d'arrivee du paquet de donnees, du nombre de noeuds de 
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communication a traverser par le paquet de donnees. des types d'operations que lesdits noeuds de 
communication efTectueront et des qualites des operations efTectuees 

13. Procede seion iune des revendications i i ou i2. caracierise en ce que ietape intermediaire (a3) 
consiste a : 

5 - creer dans chaque paquet de donnees un "en-tete de peage", et 

- parameter cet "en-ieie de peaye" pour y iniroduire iedit nombre numerique 

14. Procede selon la revendicarion 13. caracterise en ce qu'une partie de len-tete de peaye est utilisee 
pour transmettre a loperateur des infonnations lui pennettam de traiter le contenu de I'en-tete de peace. 

i u 

15. Procede selon I'une quelconque des revendications precedentes 4 a 14. caracterise en ce que 
l authentificarion des valeurs representatives, des montams representatifs et des identites des organismes de 
cenrraiisation monetaire est enectuee de inaniere aieaioire ou probabiiiste. 

1> 16 Pr °cede selon Tune quelconque des revendications I a 15 precedentes. caracterise en ce que 

l-utilisateur du reseau est un fournisseur dacces au reseau pour d'autres utilisateurs et en ce que Iedit 
foumisseur dacces realise ies fonctions dun opeiateur vis-a-vis desuits autres uniisateurs. 

17. Systeme de traitement de donnees pour mettie en oeuvre le procede selon I une ciuclconque des 
20 revendications precedentes. 

18. Systeme selon la revendicarion 17. caracterise en ce que Iedit systeme de traitement de donnees 
est individualise au niveau de chaque noeud du reseau et de chaque urilisateur 

25 19. Systeme selon la revendicarion 17. caracterise en ce que Iedit systeme de traitement de donnees 

est mtegre au systeme informatique de gestion de chaque noeud du reseau de transmission de donnees 
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document public avant la date de depot international, mais 
posteneurement a la date de pnonte revendiquee 
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